SMSI : Améliorer (Act)

SMSI : Améliorer (Act)

Il s'agit de définir les actions qui permettront de réaliser les corrections et améliorations du SMSI  suite à :

  • un changement de périmètre ayant un impact sur le périmètre du SMSI
    • nouveaux risques (nouvelles menaces apparues, nouvelles vulnérabilités)
    • modification du périmètre technique, organisationnel ou fonctionnel (nouveaux actifs)
  • une nouvelle activité de l'entreprise ou l'organisme
  • des audits qui ont identifiés que des mesures de sécurité 
  • une analyse des incidents de sécurité de la période (en général à ce niveau, on traiter les incidents critiques, c'est à dire ceux qui ont engendré un impact fort en DIC sur l'entreprise ou l'organisme

SMSI : structuration du plan d'action

Il est habituel dans les systèmes de management de classer les actions résultantes en 2 catégories :

  • Action corrective : action entreprise pour éliminer les causes d’une anomalie existante ou tout autre événement existant indésirable, pour empêcher leur renouvellement" (ISO 8402-1)
  • Action préventive : "action entreprise pour éliminer les causes d'une anomalie potentielle ou tout autre événement existant indésirable, pour empêcher leur renouvellement" (ISO 8402-1)



Copyright Ysosecure © 2002 - 2018